Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/03/2011
Vulnerabilitat en el popular servidor DNS BIND
La fallada detectada en BIND pot causar denegació de servei.S'ha identificat una vulnerabilitat en ISC BIND que pot ser explotat per atacants per a causar una denegació de servei (DoS). Aquest problema ho causa un error d'un servidor autoritzat en processar actualitzacions de tipus IXFR o DDNS sota un entorn amb una càrrega de treball (bé siga de peticions o d'actualitzacions) important. Quan es donen les condicions anteriors es pot produir una situació de bloqueig en punt mort que impedisca al servidor continuar processant peticions.
Sistemes Afectats:ISC BIND versions 9.7.1 fins 9.7.2-P3
Referències:CVE-2011-0414
Solució:Actualizar ISC BIND a la versión 9.7.3 disponible en http://www.isc.org/software/bind
Notes:http://www.vupen.com/english/advisories/2011/0466
http://www.isc.org/software/bind/advisories/cve-2011-0414
http://secunia.com/advisories/43443/